變老App令美國、立陶宛、波蘭官方都擔憂,有何私隱問題?

變老App令美國、立陶宛、波蘭官方都擔憂,有何私隱問題?
Photo credit: 截圖自FaceApp官網
我們想讓你知道的是

FaceApp因為能將人臉照片修圖成「老後的樣子」,掀起熱潮,但程式會將照片上傳到雲端再處理,引發資安疑慮。

唸給你聽
powered by Cyberon

近期一款名為FaceApp的app,因為能將人臉照片修圖成「老後的樣子」,在歐美掀起熱潮。但卻爆出App必須把照片上傳雲端才能修圖的爭議,另外由於開發商總部位於俄羅斯,也引起不少用戶擔心。立陶宛、波蘭相關單位都表示,將調查這款app有沒有私隱疑慮,美國民主黨領袖也要求聯邦調查局(FBI)調查。專家則指出,對於FaceApp的恐慌,反映了民眾在科技時代對私隱的擔憂。

FaceApp引起恐慌,美國民主黨、波蘭、立陶宛都說要查

《中央社》報導,美國聯邦參議院少數黨領袖舒默(Chuck Schumer)18日致函FBI局長瑞伊(Christopher Wray)和聯邦貿易委員會(FTC)主席塞門斯(Joe Simons),要求調查俄羅斯公司開發的熱門人臉修圖應用程式FaceApp是否對國家安全和用戶私隱構成危險。

信中指出,FaceApp得以「完全取得用戶的私人相片和資料,且無法挽回」,而這可能對「國家安全和數百萬美國公民的私隱」構成危險。舒默還說,目前尚不清楚這個人工智慧app如何保存用戶資料,以及用戶如何確定使用後得以將資料刪除。此外,由於開發公司位在俄羅斯,令人質疑FaceApp是否可能讓第三方取得美國公民的資料,第三方包括外國政府。

美國民主黨全國委員會(Democratic National Committee)18日也警告黨內所有總統大選參選人勿使用來自俄羅斯的FaceApp。根據記者見到的電子郵件,民主黨全國委員會安全部主任羅德(Bob Lord)要求參選人和幕僚立即刪除這個app。自從美國情治機關判定,俄羅斯駭客在2016年總統大選協助當時的共和黨候選人特朗普打選戰,民主黨此後已投入大量資源加強黨內資安。

《中央社》報導,繼美國民主黨後,波蘭和立陶宛也都在18日表示,已在調查FaceApp是否有潛在資安風險。

波蘭數位事務部指出:「這幾天來,波蘭和全球的社群媒體掀起一陣浪潮,許多用戶都在玩變成『老人臉』的修圖。」波蘭數位事務部在網站發布聲明說:「諸多專家點出,可能帶來與用戶私隱保護不足相關的風險。」因此蘭數位事務部已在「分析」FaceApp對用戶個資造成的安全隱憂。

立陶宛副防長克沙(Edvinas Kerza)今天告訴《法新社》,國內網路安全有關當局也在調查FaceApp可能影響用戶個資的潛藏威脅。克沙進一步表示,FaceApp開發商已和其他俄羅斯網路公司合作,可能不會遵守歐洲聯盟的資料使用規範。波蘭和立陶宛都是歐盟會員國。

FaceApp到底是什麼?

FaceApp是一款以濾鏡將使用者的臉部照片老化的app。《路透社》報導,這款app是由總部在聖彼得堡的「無線實驗室」(Wireless Lab)開發,公司官網聲稱,app有超過8000萬活躍用戶。

「無線實驗室」行政總裁岡察洛夫(Yaroslav Goncharov)曾擔任俄羅斯重要搜尋引擎Yandex的高階主管。FaceApp在2017年推出時就因為「種族濾鏡」引起爭議,近期,又因為沒清楚告訴用戶,會將照片上傳到雲端再處理,而不是在用戶的裝置內處理。

《TechCrunch》報導,引起爭議後,FaceApp發布聲明否認將用戶資料販售或分享給第三方,且上傳的照片多在48小時後就從伺服器刪除。

隨著上傳照片的爭議,FaceApp也引發了一連串質疑。

質疑1:FaceApp會把你相簿裡的照片通通上傳?

《BBC中文網》報導,一名手機App開發員諾齊(Joshua Nozzi)7月15日在Twitter上指出,FaceApp會在未經用戶允許下,擅自讀取手機相簿裡的其他照片。(目前推特貼文已刪除,但諾齊在網誌中留下貼文截圖)

但很快就有以艾略特·奧爾德森(Elliot Alderson investigated)為筆名的法國的網路安全研究員反駁該說法。他指出,並沒有這樣的狀況發生,並稱FaceApp只會擷取用戶決定上傳的特定照片。FaceApp也向《BBC中文網》證實,只有用戶所選的照片,才會被傳到該應用程式上。7月17日,諾奇也在網誌上致歉,他的確沒有經過更縝密的測試就發布了錯誤訊息。

質疑2:如果沒有要存資料,幹嘛上傳雲端?

但也有人質疑,FaceApp明明可以在手機裡處理修圖,為何要上傳至雲端?

對此,網絡安全研究員珍(Jane Manchun Wong)認為,這樣的做法可以使其競爭者更難竊取FaceApp的程式技術。倫敦大學學院的教授史蒂夫・默多克(Steven Murdoch)也表示:「從私隱權的角度來看,若在手機上直接處理照片會比較好,但修圖速度會比較慢,也消耗更多電力,而且技術也容易被偷。」

質疑3:照片刪掉了,但還是會拿「臉的數據」來訓練臉部辨識程式?

《地球圖輯隊》報導,另外,也有人懷疑FaceApp利用從使用者照片中收集得到的數據來訓練臉部辨識演算法,就算原本存在雲端的使用者照片被刪除,他們依然可以靠著擷取出來的臉部測量數據來訓練演算法。

對此,無線實驗室公司行政總裁岡察洛夫否認:「我們不會把照片用在訓練臉部辨識上,只會用在編輯上。」

質疑4:紀錄你的資訊,然後用在廣告?

《BBC中文網》報導,英國組織「私隱很重要」(Privacy Matters)董事沃爾什(Pat Walshe)指出,FaceApp的「私隱政策」中暗指,FaceApp會為了打廣告,追蹤使用者留下的某些數據,然而他們「以一種不明顯的方式」這麼做,「他們沒有提供使用者其他選項」。

《華盛頓郵報》報導,FaceApp的服務條款寫道,FaceApp可以「永久、無需撤銷、免版稅」的使用人們的照片和名稱。

《BBC中文網》報導,岡察洛夫表示,FaceApp的「私隱政策」是採用「通用版」的寫法,並強調,他們不會為了廣告,將任何使用者的數據分享給他人,並說FaceApp賺錢的方法是要求使用者付費,升級成更強的修圖功能。

默多克表示,FaceApp的「私隱條款」允許該公司自由地使用用戶照片,雖然有疑慮但很常見。他強調:「公司知道幾乎沒有人會閲讀私隱政策,因此就算目前用不到這些權利或資料,公司也會盡可能在條款上滿足自身權利。」

《華盛頓郵報》報導,許多其他App,包括Facebook等社交媒體巨頭,都規定了類似的永久公司權利。

對FaceApp的強烈批評,反映民眾對科技私隱的不信任

《華盛頓郵報》報導,長期關注網路資訊使用的非營利組織「民主與技術中心」(Center for Democracy and Technology)的政策顧問約瑟夫・杰羅姆(Joseph Jerome)認為,人們對FaceApp的強烈批評,反應了民眾對俄羅斯和中國科技公司的普遍不信任、對使用臉部資訊的擔憂,且越來越擔心資料一旦上傳雲端,就會缺乏私隱保護。

美國公民自由聯盟(American Civil Liberties Union)的立法律師茱莉阿妮(Neema Singh Guliani)則批評,對於FaceApp的恐慌,反映了人們對自身資訊被濫用,充滿挫敗感,這在很大程度上是因為聯邦私隱法對侵入性服務條款或私隱政策幾乎起不了作用。「人們不應該依賴細緻瑣碎的私隱政策來保護自己,」她說。「我們沒有足夠的法律來阻止科技公司對你的數據做些什麼。」

核稿編輯:楊之瑜

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『李修慧』文章
Loader